فراموش‌شده‌های امنیتی: ۶ تنظیم پنهان ویندوز برای مقابله با هکرها

فراموش‌شده‌های امنیتی: ۶ تنظیم پنهان ویندوز برای مقابله با هکرها

اگرچه نرم‌افزارهای آنتی‌ویروس، خط دفاعی اولیه‌ مؤثری در مقابله با هکرها محسوب می‌شوند، اما عدم پیکربندی صحیح برخی تنظیمات سیستمی در ویندوز، می‌تواند مسیری برای دسترسی غیرمجاز و سرقت اطلاعات حساس شما فراهم کند.
در ادامه، شش مورد از مهم‌ترین تغییرات و تنظیمات امنیتی ویندوز را که برای کاهش خطر هک شدن ضروری هستند، مرور خواهیم کرد.

۱. بازبینی تنظیمات امنیتی سیستم (Windows Exploit Protection)
قابلیت «حفاظت در برابر بهره‌برداری از آسیب‌پذیری» (Windows Exploit Protection)، نحوه اجرای برنامه‌ها و اپلیکیشن‌ها را در ویندوز تنظیم می‌کند تا احتمال سوءاستفاده از نقاط آسیب‌پذیر کاهش یابد.
برای دسترسی به این بخش، مسیر زیر را طی کنید:
Settings → Privacy & Security → App & Browser Control → Exploit Protection Settings
در پنجره نمایش داده‌شده، دو زبانه «System settings» و «Program settings» مشاهده می‌شود. در زبانه Program settings، ویندوز معمولاً پس از هر بار اجرای برنامه، آن را به فهرست محافظت‌شده اضافه می‌کند.

حضور برنامه‌های مهم در این فهرست، ضروری است. در صورت عدم مشاهده برنامه‌ای خاص، با استفاده از گزینه «+»، آن را به صورت دستی اضافه کنید تا از آسیب‌پذیری‌های احتمالی مصون بماند.

۲. غیرفعال‌سازی قابلیت کشف شبکه (Network Discovery)
این ویژگی به رایانه شما اجازه می‌دهد دستگاه‌های دیگر در شبکه محلی را شناسایی کرده و با آن‌ها ارتباط برقرار کند. با این حال، فعال بودن آن در شبکه‌های ناامن یا عمومی، می‌تواند دستگاه شما را در معرض تهدیدات امنیتی قرار دهد.
برای غیرفعال‌سازی:
Settings → Network & Internet → Advanced Network Settings
سپس، گزینه «Network Discovery» را در پروفایل‌های شبکه «Public» و «Private» روی حالت «Off» تنظیم کنید.
با این کار، سایر دستگاه‌ها در شبکه قادر به مشاهده یا اتصال به رایانه شما نخواهند بود.

۳. غیرفعال‌سازی دسترسی از راه دور (Remote Desktop)
قابلیت «Remote Desktop» امکان کنترل رایانه از راه دور را فراهم می‌کند که برای کارهای اداری و انتقال فایل در غیاب فیزیکی کاربر مفید است. اما در عین حال، می‌تواند راهی ساده برای نفوذ هکرها باشد.
برای غیرفعال کردن آن:
Settings → System → Remote Desktop
سپس حالت «Remote Desktop» را به «Off» تغییر دهید. این اقدام، دسترسی غیرمجاز از راه دور را مسدود خواهد کرد.

۴. فعال‌سازی فایروال ویندوز (Windows Firewall)
فایروال ویندوز، به عنوان لایه دوم محافظتی پس از آنتی‌ویروس، باید همیشه فعال باشد.
برای فعال‌سازی:
Settings → Privacy & Security → Windows Security → Firewall & Network Protection
سپس برای هر سه پروفایل شبکه:
•  Domain Network
• Private Network
• Public Network
گزینه «Microsoft Defender Firewall» را فعال کنید.

۵. مدیریت اتصال خودکار به شبکه‌های وای‌فای
پس از اتصال به یک شبکه وای‌فای عمومی، ویندوز SSID و رمز عبور آن را ذخیره می‌کند. در صورت فعال بودن اتصال خودکار، رایانه شما به محض شناسایی مجدد آن شبکه (بدون اخذ مجوز از شما) به آن متصل خواهد شد و پیش از حتی اجرای آنتی‌ویروس، در معرض خطر قرار می‌گیرد.
برای جلوگیری از این وضعیت، گزینه «اتصال خودکار هنگام قرارگیری در محدوده شبکه» (Connect automatically when in range) را برای شبکه‌های عمومی غیرفعال کنید.

با اعمال این تنظیمات، سطح امنیتی دستگاه خود را به‌طور چشمگیری افزایش داده و از داده‌های خود در برابر دسترسی‌های غیرمجاز محافظت خواهید کرد.